Chez oim, forum libreChez oim, forum libre

 


Pages: 1 ... 29 30 31 [32]   En bas

Auteur Sujet: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure  (Lu 31204 fois)

patyan38

  • Observateur
  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 8
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #464 le: mardi 19 novembre 2019, 23:10 »
le: mardi 19 novembre 2019, 23:10

Hello,

Je vois aussi la rapidité de navigation avec les DNS perso.
Concernant la censure et/ou la surveillance, je pars du principe qu'un FAI saura toujours quels sites on fréquente.

Quand on utilise son Internet en "bon père de famille" selon la formule consacrée, on est tranquille.

Merci à toi
IP archivée

patyan38

  • Observateur
  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 8
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #465 le: jeudi 21 novembre 2019, 12:34 »
le: jeudi 21 novembre 2019, 12:34

Hello,
je reviens pour mon sujet de DNS-over-HTTPS et à l'avenir du DNS-over-TLS, on sera bien obligé d'y passer avec cette nouvelle de Microsoft qui va pousser cela bientôt dans Windows 10 : https://www.generation-nt.com/windows-dns-https-doh-microsoft-chiffrement-actualite-1970650.html...

A noter que unbound est mis à jour en version 1.9.5. Sur la page d'accueil voici ce que çà dit :

" To help increase online privacy, Unbound supports DNS-over-TLS which allows clients to encrypt their communication... "

à suivre, je vais essayer de comprendre ce qu'ils disent...
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 19.074
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #466 le: jeudi 21 novembre 2019, 19:30 »
le: jeudi 21 novembre 2019, 19:30

Et le truc aussi, à quel serive DNS va s'adresser Microsoft pour déployer ça ? (Tout va bien, quand on utilise Unbound, le service DNS peut être désactivé).
J'ai regardé, c'est en place avec Firefox et Cloudflare. Opera se prépare, c'est présent dans les paramètres expérimentaux toujours avec Cloudflare.
Reste Chrome qui n'a encore rien fait. Ils utiliseraient les DNS Google que ça ne m'étonnerait pas.

Pour ce qui est de DNS-over-TLS (DoT), j'ai vu que Unbound l'implémente dans sa dernière version mais quid des serveurs DNS qui le prennent en charge ?
DoH est pris en charge par Cloudflare et DoT par personne jusqu'à annonce du contraire... Pourtant DoT a plusieurs années !

Perso, je ne m'amuserai pas utiliser ces solutions tant que ce n'est pas répandu. Limiter le truc à Cloudflare, ça ne m'intéresse pas.

Sans compter que l'Europe, voir la France, vont certainement s'en mêler. Ils ont pondu le RGPD pour se protéger des USA, c'est pas pour leur refiler les requêtes DNS. Parce que là, ça va toucher tout le monde.
Sans compter la France qui va faire la gueule parce-que "ça gêne" la loi surveillance. Si les FAI ne peuvent plus intercepter les requêtes DNS parce-que chiffrées, ça va coincer chez nos services de renseignements...
IP archivée

patyan38

  • Observateur
  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 8
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #467 le: jeudi 21 novembre 2019, 23:04 »
le: jeudi 21 novembre 2019, 23:04

Hello,
c'est clair que chrome utilisera ses propres dns.

Si tu as lu l'article que j'ai mis en lien, Microsoft fera du dns-over-tls dans un second temps. Bon, je pense que c'est pas pour demain, ni après demain...

J'espère qu'on ne sera pas bloqué avec unbound, car moi aussi, je compte bien continuer de l'utiliser.

on verra bien. Il y aura toujours une solution pour éviter ces grands groupes aux dents un peu trop longues...
IP archivée

Otomatic

  • Observateur
  • Saint patron des orateurs
  • *****
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 644
  • Vieux geek assagi
      • Aviatechno
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #468 le: vendredi 22 novembre 2019, 10:31 »
le: vendredi 22 novembre 2019, 10:31

le service DNS peut être désactivé).
N'est plus désactivable sous Windows 10.
Code
C:\WINDOWS\system32>sc query dnscache

SERVICE_NAME: dnscache
        TYPE               : 30  WIN32
        STATE              : 4  RUNNING
                                (NOT_STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

C:\WINDOWS\system32>
IP archivée
« La vie sans musique est tout simplement une erreur, une fatigue, un exil. » Friedrich Nietzsche.
« Ce n'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont forcément raison. » Coluche

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 19.074
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #469 le: vendredi 22 novembre 2019, 12:55 »
le: vendredi 22 novembre 2019, 12:55

A ce moment là, il faut désinstaller le service si Windows se met à faire du forcing pour qu'on utilise ses propres DNS, et à condition d'avoir son propre serveur DNS installé, comme Unbound. :iz:



Si tu as lu l'article que j'ai mis en lien, Microsoft fera du dns-over-tls dans un second temps. Bon, je pense que c'est pas pour demain, ni après demain...

Oui, oui, j'ai lu. Je serais même tenté de dire que c'est pour le mois prochain...


J'espère qu'on ne sera pas bloqué avec unbound, car moi aussi, je compte bien continuer de l'utiliser.
on verra bien. Il y aura toujours une solution pour éviter ces grands groupes aux dents un peu trop longues...

Il ne faut pas t'en faire, Unbound restera parfaitement utilisable. Sauf peut-être pour les utilisateurs de Win10 quand D-o-H sera déployé dans une mise à jour. Il reste à espérer que ce sera une option désactivable et désactivée par défaut.

Sinon, que ce soit D-o-H ou D-o-T, les DNS compatibles continueront de répondre aux requêtes "en clair", tout comme les sites le font avec HTTP et HTTPS.
Je reste convaincu que la plupart des DNS importants de la planète resteront en clair pendant un bon bout de temps (Racine et DNS des TLDs (.org, .net, .fr, etc...)). La racine est totalement passée à l'IPv6 il y a quelques mois seulement !
Et même si ces 2 premières couches vitales du DNS étaient D-o-T, elles resteraient compatibles pour les requêtes en clair.

Je ne crois pas au D-o-H, mais plutôt au D-o-T à long terme.
Le DNS-over-HTTPS utilise le même port que les sites web HTTPS, le 443 ! Inutile de dire le casse-tête et les migraines pour faire la différence entre requête DNS et requête HTTPS !

Par contre, le DNS-over-TLS semble plus adapté puisqu'il utilise un port bien à lui, le 853.
Encore faut-il mettre les milliers (millions ?) de DNS de la planète à jour pour qu'ils soient compatibles. Ce sera pas demain, comme tu dis !
Et il restera toujours des récalcitrants ou impossibilité d'update. Du coup, des clients comme Unbound continueront de fonctionner en clair.

Je mettrai à jour le tuto unbound pour D-o-T lorsque cela vaudra le coup, que ça commencera à se répandre. Pas simplement pour faire plaisir à Microsoft.
Quant à D-o-H, je ne crois pas que ce sera implémenté sur les DNS planétaires. D-o-T est tout désigné pour ça.

D-o-H ressemble plus à un gros coup de pub, c'est tout. "Regardez ! on respecte votre vie privée, nous !" ::)
IP archivée
Pages: 1 ... 29 30 31 [32]   En haut
 

+ Réponse Rapide

Page générée en 0.101 secondes avec 25 requêtes.